Informationssicherheits-Managementsystem

Home » Informationssicherheit » Informationssicherheits-Managementsystem
Ein Informationssicherheits-Managementsystem (ISMS) umfasst die Einrichtung, die Implementierung, den Betrieb, die Überwachung, das Review, die Wartung und die ständige Verbesserung der Informationssicherheit und stützt sich auf das Management von Geschäftsrisiken. Dadurch verbessern Sie langfristig und strategisch die Cybersicherheit in Ihrem Unternehmen.

Was ist ein ISMS?

Information
Die Informationssicherheit betrachtet alle Informationen. Das umfasst neben den digitalen Informationen insbesondere auch analoge Akten, Datenträger und das Fachwissen Ihrer Mitarbeiter*Innen.

Security
In einem ISMS werden die Anforderungen an die Vertraulichkeit, Verfügbarkeit und Integrität, die Chancen und vor allem die Risiken geregelt und gesteuert.

Management
Die Erforderlichkeit, Eignung und Verhältnismäßigkeit einer Maßnahme erfolgt durch gezielte Risikobewertung und Zuteilung von Verantwortlichkeiten.

System
Ein ISMS erwirkt eine systematische, gezielte und geplante Vorgehensweise und verfolgt einen ganzheitlichen Ansatz für die Informationssicherheit in Ihrer Organisation.

Ziele

Identifikation von besonders schützenswerten Unternehmensinformationen
Etablierung einer Sicherheitskultur im gesamten Unternehmen
Orientierung des ISMS an den Unternehmenszielen der Organisation, um die Erfüllung dieser zu unterstützen
Identifikation und Bewertung von Informationssicherheits-risiken
Entwicklung und Etablierung eines Risikomanagements für Informationssicherheit
Kontinuierliche und risikoorientierte Verbesserung der Informationssicherheit Ihres Unternehmens

Unsere Leistungen

Aufbau eines ISMS

Mitarbeiterschulungen

GAP-Analyse

Projektmanagement

Unterstützung bei Förderanträgen

Internes Audit

Externer Informations-sicherheitsbeauftragter

Risikobewertung und
-management

Hilfestellung bei der Entwicklung
der Leitlinie und Konzepte

Vorbereitung auf CISIS12 oder
ISO 27001 Zertifizierung

Beratung bei der Umsetzung von technischen und organisatorischen Maßnahmen

Unterstützung beim Notfallmanagement/
BCM

ISMS AS A SERVICE

Wir sind Ihr Full-Service-Partner und unterstützen Sie bei allen Schritten
hin zur mehr Informationssicherheit in Ihrem Unternehmen,
damit Sie sich voll auf eins konzentrieren können: Ihr Kerngeschäft.
Dabei entscheiden Sie selbst, welche Aspekte Sie in Anspruch nehmen möchten.

Von der Idee bis zur Zertifizierung!

Kontakt aufnehmen!

Unser Vorgehen

GAP-Analyse

Konzeptionierung und Planung

Umsetzung

Schulung und Sensibilisierung

Aufrechterhaltung und Management

Auswahl eines geeigneten ISMS

Welche Schritte im Detail für den Aufbau eines Informations-Sicherheits-Managementsystems notwendig sind, ergibt sich aus den verschiedenen Standards, die bereits existieren. Wir finden dabei gemeinsam mit Ihnen die für Ihre Organisation passende Umsetzung eines ISMS.

ISO27001

CISIS12

TISAX

Und weitere Branchenstandards wie z.B. I-KFZ und mehr.

Welches Informationssicherheitskonzept passt zu Ihrer Organisation?

Unsere zertifizierten Berater

FLORIAN WIESENBAUER
Informationssicherheitsbeauftragter,
IT Security Spezialist, CISIS12-Berater

JOSEF AXTHAMMER
Informationssicherheitsbeauftragter,
CISIS12-Berater

STEFAN BACHMANN
Datenschutzbeauftragter

FAQ

Was bedeutet ISMS genau? Handelt es sich um eine Software?

ISMS steht für Informationssicherheits Management System (Information Security Management System) – wie der Name schon vermuten lässt, handelt es sich hierbei um ein Managementsystem das individuell aufgebaut, angepasst und weiterentwickelt wird. Ziel ist es die Vertraulichkeit, die Verfügbarkeit und die Integrität von Informationen sicherzustellen.

Wer ist für den Aufbau eines Informationssicherheitsmanagementsystems zuständig?

Die Verantwortlichkeiten werden von der obersten Leitung (Geschäftsführung, Bürgermeister) definiert und delegiert.

Welche Mehrwerte bietet ein ISMS?

Der Aufbau eines ISMS hilft dabei, Gefahren, Risiken, Schwachstellen und Chancen zu erkennen und zu behandeln. Durch die fortlaufende Verbesserung wird das ISMS immer wieder überprüft und die Wirksamkeit gesteigert.

Wie aufwendig ist die Einführung eines ISMS?

Dies ist abhängig von der Unternehmensgröße, des benötigten Schutzniveaus und der selbst definierten Ziele. Eine pauschale Antwort auf diese Frage ist daher nicht möglich.

Welcher Anteil muss selbst geleistet werden und was übernimmt INES IT?

Der Grad der Unterstützung wird von der Unternehmensleitung definiert. Die INES IT begleitet die Einführung und die Umsetzung eines ISMS, Ziel ist es jedoch den Kunden zu befähigen das System eigenständig zu betreiben und weiterzuentwickeln.

Mehr über ISMS und CISIS12

Keep it safe & simple
- mit M24S® zum Standard CISIS12

In 12 Schritten zu mehr Informationssicherheit mit CISIS12

Informationsssicherheit mit System -
mehr Sicherheit und Erfolg mit ISMS

Wir unterstützen Sie, um im IT-Dschungel den Überblick zu erhalten.

Sie möchten mehr über uns und unsere Leistungen im Bereich ISMS erfahren?
Dann nehmen Sie unkompliziert Kontakt auf.

Kontakt und mehr